简介
Azure 应用程序网关是一项 Azure 服务,用于处理由 Web 服务器池托管的 Web 应用的流量。 Azure 应用程序网关执行的处理包括对 HTTP 流量进行负载均衡并使用 Web 应用程序防火墙检查流量。 它还包括用户和应用程序网关之间以及应用程序服务器和应用程序网关之间的流量。
Adatum 是一家正在扩张的新商业网店,销售工业无人机。 你负责公司的网络。 Adatum 有多个 Web 应用程序,这些应用程序托管在其本地数据中心的计算机上。 目前,Adatum 外围网络上部署了一个特殊但老化的硬件设备,用于管理这些计算机上托管的 Web 应用程序的流量。 你希望停用此设备,让 Azure 服务来处理流量。
为实现此目标,你需要确保 Azure 服务复制的是特殊硬件当前提高的功能。 替换服务中必须存在的重要功能包括:
- 检测其中一台本地服务器是否已变得不可用,才导致流量不再定向到该服务器
- 可减少加密和解密操作消耗的 CPU 容量的 TLS 终止功能
- 会话亲和性可确保同一后端池主机始终提供与 Web 应用程序的客户端连接
- 恶意流量(例如 SQL 注入和跨站脚本攻击)的安全筛选
本模块说明 Azure 应用程序网关的功能、工作原理以及何时应选择使用 Azure 应用程序网关作为解决方案来满足组织的需求。
学习目标
在本模块中,你将:
- 了解 Azure 应用程序网关是什么及其功能。
- 确定 Azure 应用程序网关是否能满足组织的需求。
先决条件
- 了解基本网络概念
- 熟悉 Azure 虚拟机和 Azure 应用服务
- 熟悉 Azure 虚拟网络